로딩중...

본문 바로가기
역행자의 리뷰

북한 무인기를 대응하기 위한 드론 정보보안

by 역행자의 도구 2023. 1. 12.
KoreanEnglishFrenchGermanJapaneseSpanishChinese (Simplified)

공공분야 드론 정보보안 권고사항

공공분야 드론 활용이 활성화되면서 이에 따른 정보보안의 중요성도 대두되고 있다.

공공분야 드론 운용자는 반드시 드론 보안취약점, 드론 위협 및 악용사례, 드론 도입 및 운용 권고사항, 보안 요구사항들에 대해 숙지하고 보안 위혐으로부터 철저히 대비할 수 있어야 한다.

 

드론보안 취약점(기술적 위협)

  • 조종권 탈취 : 조종권을 탈취하여 드론을 테러 등 불법 활동에 활용
  • 센서 정보 가로채기 : 드론에선 전송하는 텔레메트리 정보(영상, 위치정보 등 드론에서 측정한 각종 정보)를 전송경로상에서 가로채기하여 획득
  • 해킹 디도스 및 악성코드 공격 : 드론 및 지휘통제센터(제어시스템)를 해킹하여 드론 저장정보(암호화 키 포함), 전송정보, 제어신호 및 드론 운영정보를 획득 드론 HW, SW 보안취약점을 이용하여 악성코드를 감염시켜 드론 원격제어 기능을 무력화하여 테러 수단으로 활용 무선 제어신호 및 자이로 센서의 동작방해 공격으로 드론을 무력화, 추락 유도
  • 항법신호 및 제어신호 전파교란 : 정상신호의 전파 방해로 드론의 정상 비행을 방해, 드론 조종 무력화, 드론 추락, 드론 탈취 등 악용
  • 항법신호 위장교란 : 가짜 항법신호 송출로 드론의 정확한 위치 계산을 방해 하거나 정상운행 방해

드론 위협 및 악용사례

북한 비밀 정찰 활동

-파주 추락 무인기(2014.3 발견):청와대 등 서울 시가지 촬영

-백령도 추락 무인기(2014.3 발견):대청도 및 소청도의 군사시설 촬영

-삼척 추락 무인기(2014,4 발견):강원도 동해안, 울진 원자력발전소 전경 촬영

-인제 추락 무인기(2017.6발견):사드 배치 성주 골프장 촬영

 

드론 지상건물 충돌(미국) : 상업용 드론 조종자 실수로 백악관 건물에 충돌

 

무인기(RQ-170 센티널) 탈취(이란)

- GNSS 신호와 제어신호의 위 변조 공격으로 미국 최신예 무인기(RQ-170 센티넬) 탈취 무인기에 저장된 군사정보 유출

- 네바다 공군기지의 드론통제시스템에 악성코드를 감염시켜 프레데터와 리퍼의 조종시시템 감염, 정보 유출(2011,9)

 

촬영 영상 실시간 해킹(이라크 반국)

-이라크 반군, 해킹으로 미 프레데터가 촬영한 이라크 상공 영상을 미 공군기지로 전송 시 실시간으로 가로채기

 

WI-FI 보안 위혐

- 고성능 드론의 취약점을 이용해 하이재킹 시연

- 드론과 제어기 간의 링크 암호화에 사용되는 WEP방싱의 취약점 이용

- ㅇ마호기능 없는 쿼드 콥터 온보드 칩을 분석 후 가짜 명령을 전송하여 기체 탈취

 

GNSS 보안 위협

- GNSS위성에서 송출한 정상적인 항법신호 대신 공격자가 조작한 항법신호를 송출하여 드론이 위치를 오인하게 만드는 취약점

-메기코의 마약 조직이 마약 밀매와 밀입국 목적으로 미국-멕시코 국경수비대 드론의 GNSS를 재밍과 스푸핑 기술로 무력화(2016.1)

 

드론 시스템 해킹

- 이슬람 지하드 해커가 이스라엘 가자 지구 상공의 무인기를 해킹하여 비디오 스티림 도청

 

RF 재사용 공격

- 조종신호를 별도의 RF채널로 활용하는 경우, 제어용 무선신호를 저장 및 재사용하여 드론의 제어권 탈취

- 장비로 DSMx프로토콜을 사용하는 드론의 제어권 탈취 시연

 

보안 요구사항

관리적 보안 요구사항

드론 

  • 드론과 드론 제어기는 안전한 장소에 보관하여야 함
  • 드론 촬영 영상은 목적 외 사용을 금지하여야 함
  • 드론의 비행 전, 후에 기체에 이상이 없는지 점검하고 점검기록부에 기록을 유지 관리하여야 함
  • 드론 비행 후 비행일지에 기록하고 보관 관리하여야 함

드론 지휘통제센터

  • 드론 지휘통제센터, 드론 이 착륙장은 보호구역으로 지정 관리하고 출입통제 장치를 설치 운영하여야 함
  • 보호구역은 인가된 관계자만 출입하도록 통제되어야 하며, 출입관리대장을 유지하여야 함
  • 지휘통제센터는 인터넷망과 업무망으로 분리 운영을 권고하며, 유 무선 전산망을 통해 해킹을 방지할 수 있는 대책을 구비하여야 함
  • 보호구역을 상기 감시할 수 있는 CCTV를 설치하여 운영하영야 함
  • 촬영 영상 등 저장정보는 목적 외 사용을 금지하여야 함
  • 출입통제장치, CCTV 등의 정상동작 여부 및 보안관리 상태를 주기적으로 점검하여야 함
  • 기관의 서비스 특성에 맞는 체계적인 매뉴얼을 구비하고 매뉴얼에 따라 운용하여야 함
  • 드론의 운용 도중에 안전사고 발생 시에는 항공안전법에 따라 관할기관 등에 즉시 보고할 수 있도록 보고체계를 구축하여야 함
저작자표시 비영리 변경금지

'역행자의 리뷰' 카테고리의 다른 글

불법드론촬영을 방지하기 위한 가이드 라인  (0) 2023.01.14
공공용 드론 활용을 위한 기술적 보안사항  (0) 2023.01.13
공공용 드론 운용 및 안전관리  (0) 2023.01.11
효과적인 공공분야 드론 운용 방법  (0) 2023.01.10
드론법규 / 드론보험 파헤치기  (0) 2023.01.10

관련글

댓글

티스토리툴바